[FUG-BR] IPFW e redirecionamento de portas com nat e ppp, argggg

Leonardo Augusto lalinden em gmail.com
Quarta Setembro 1 13:42:35 BRT 2010


Olá povo,

Eu sou um retardado, peço desculpas por isso. Estou tentando fazer um
redirecionamento de portas
aqui e nao consigo de jeito nenhum.

A situacao é a seguinte, tenho um gateway freebsd 8 para uma rede com
maquinas windows, aí tem um
servico de debug que usa a porta 7869, mas so funciona se a maquina
cliente tem um ip roteavel para fora.

Entao tenho que fazer com que "pareca" que a maquina da rede interna
(10.10.10.55) seja vista com o ip
da interface tun0 do ppp.
O freebsd conecta num modem velox via ppp e entao temos a tun0 lá com
o ip "real" do modem.

Ja tentei por redirect_port no natd.conf e diverts no rc.ipfw de
trocentas maneiras que achei no historico da lista
e no google, mas nada funciona.

O ipfw desse gateway esta assim:

00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any dst-port 80  # SQUID
00500 divert 8668 ip from any to any via tun0
00700 deny udp from any to any dst-port 137-139 via tun0
00800 deny tcp from any to any dst-port 137-139 via tun0
00900 deny tcp from any to any dst-port 3306 via tun0
01000 deny udp from any to any dst-port 3306 via tun0
01100 deny tcp from any to any dst-port 2049 via tun0
01200 allow ip from any to any

O natd.conf esta assim:

cat /etc/natd.conf
#
# NAT
#
instance default
interface tun0
port 8668
dynamic yes
use_sockets yes
same_ports yes


Alguém já fez isso e tem como me dizer que regras por ali para que
consiga fazer essa transparencia ?
Ou um how to objetivo sobre o assunto, pois todos testes que fiz com
divert, redirect, fwd, nada funciona.
Entao fazer com que a estacao que conecte na porta 7869 pareca estar
usando o ip externo do gateway, no caso do tun0 ?

Obrigado


Mais detalhes sobre a lista de discussão freebsd